Новости

Исследование уровня защищенности корпоративных сетей российских компаний, проведенное компанией «Код безопасности», показало высокую востребованность встроенных в средства защиты механизмов мониторинга безопасности. Аналитиков в первую очередь интересовало, какие требования к средствам сетевой безопасности являются для заказчиков ключевыми и насколько отличаются приоритеты ИТ- и ИБ-специалистов в этом вопросе.

Для 67% CIO и 77% ИБ-специалистов на первом месте по важности стоят стабильность работы и качественная техническая поддержка. Этот показатель актуален для финансовой сферы, сегмента ИТ, строительной отрасли и здравоохранения. 77% организаций госсектора и 62% учреждений здравоохранения назвали приоритетным фактором российское происхождение продукта. С этим согласились и CIO (45%), и специалисты по информационной безопасности (51%) всех отраслей. Традиционно высока доля респондентов, для которых важно соответствие продукта требованиям регуляторов (66%) среди ИБ-специалистов.

По данным исследования, в среднем на защиту корпоративных сетей компании выделяют 11% ИТ-бюджета. При этом далеко не каждая компания направляет часть этих ресурсов на создание профильного департамента.

Наибольшая доля компаний, имеющих выделенное подразделение сетевой безопасности, наблюдается в финансовой и промышленной отраслях: финансы – 87%; промышленность – 60%. Реже всего подобные структуры присутствуют в строительной отрасли, сферах образования, здравоохранения и услуг. В среднем они есть у 34% компаний этих отраслей. В 4% организаций госсектора и сферы здравоохранения сетевая безопасность передана на аутсорсинг.

По данным исследования, наибольшую опасность для корпоративной сети представляет атака на рабочие станции с использованием внешних носителей. Данную угрозу отметили 47% респондентов. 21% опрошенных видят существенный риск в фишинге.

Атака на рабочие станции с использованием внешних носителей актуальна для госсектора (63%), здравоохранения (49%) и образования (47%). Атаку на удаленных пользователей чаще называют существенным риском организации строительной отрасли (40%) и сферы ИТ (24%). Проблемы фишинга отметили финансовые структуры (37%) и представители сферы услуг (36%). Атака на корпоративные приложения, доступные из Интернета, актуальна для 40% компаний топливно-энергетического комплекса и 36% компаний телекома.

Стандартным подходом к защите сетевой инфраструктуры является использование межсетевого экрана на периметре сети. Однако опрос показал, что специалистов по информационной безопасности беспокоят атаки на рабочие станции с использованием внешнего носителя в обход внешнего периметра сети.

К 2030 году компании по всему миру заменят роботами около 400 млн работников, или 14% численности всей рабочей силы, пишет «КоммерсантЪ» со ссылкой на декабрьское исследование McKinsey Global Institute. Сейчас на мировом рынке труда может быть автоматизировано около половины профессий. В большинстве случаев (60%) речь идет о трети ежедневной работы — полная же автоматизация, которая воспринимается традиционным рынком труда как угроза, возможна пока менее чем для 5% профессий.

В России, по оценкам экспертов, к 2030 году может быть автоматизировано только 16% существующих рабочих мест, а средний возраст сотрудников, которым придется менять профессии, составит 40–45 лет. Схожий по доле возможной автоматизации прогноз дан и для других развивающихся экономик, включая Китай, Таиланд, Турцию и Бразилию.

Максимальная автоматизация ожидает наиболее развитые страны, начиная с Японии — там люди уступят инновациям 26,5% рынка труда. Большинство развитых экономик автоматизируют к 2030 году 20–25% национального рынка труда.

В первую очередь компании подвергнут автоматизации «физические работы в предсказуемой среде» — например, приготовление еды в общепите. На втором месте оказались профессии, связанные со сбором и обработкой данных, на третьем — использующие физическую силу.

Благодаря системе Минздрав РТ обладает информацией о состоянии охраны здоровья в регионе, оперативно получает интегрированные статистические данные и контролирует оснащенность медицинских организаций необходимым оборудованием.

Система предназначена для мониторинга и анализа более 50 статистических и качественных показателей сферы здравоохранения, таких как: численность населения, заболеваемость населения, мониторинг оборудования, а также для построения отчетов. Показатели визуализируются в виде графиков или таблиц. Это позволяет наглядно представить большой объем информации и оперативно принимать управленческие решения Минздраву РТ и его подведомственным учреждениям. Система получает данные из 44 муниципальных районов республики, а также данные по медоборудованию из 21 медицинского учреждения.

HR-процессы автоматизируют 81% компаний, показало исследование рекрутинговой компании Antal. При этом большинство участников опроса оценили уровень HR-автоматизации в собственной компании как средний или высокий. Только 16% опрошенных посчитали уровень автоматизации в своей компании низким. В исследовании приняли участие 235 российских и международных компаний из следующих сфер: банки и финансовые услуги, бумага и упаковка, ИТ и телеком, логистика, медиа и развлечения, потребительские товары, природные ресурсы, производство, профессиональные услуги, ретейл, сельское хозяйство, строительство, фармацевтика и медицинское оборудование и другие.

В ходе исследования чаще всего респонденты заявляли об автоматизации кадрового делопроизводства (90%), расчета вознаграждения (68%), рекрутмента (56%), обучения и развития (62%) и оценки персонала (52%). Реже в компаниях автоматизируют внутренние коммуникации (26%) и процесс адаптации сотрудников (21%).

Самым популярным ПО для автоматизации HR-процессов по результатам глубинного интервью и количественного опроса стали: «1С» и продукты SAP. Этими программами пользуются 29% и 14% респондентов соответственно. Далее по популярности использования расположились E-Staff (используют 8% респондентов), Workday (5%) и собственные разработки компаний (5%). SuccessFactors отметили 4% участников исследования, и по 3% респондентов отдают предпочтение системам Web tutor, Taleo и «Босс Кадровик».

Большинство компаний считают автоматизацию HR и других процессов одной из приоритетных задач для бизнеса. При этом многие помимо автоматизации базовых HR-функций, связанных с кадровым делопроизводством, попробовали новые инструменты автоматизации рекрутмента: чат-боты, видео-интервью и робота Веру. Однако большинство участников исследования пока отзываются о них неоднозначно. Несмотря на перспективность, на сегодняшний день они все еще недостаточно надежны и универсальны и требуют большого сопровождения на начальном этапе. Поэтому полностью отказаться от традиционного рекрутмента пока оказался не готов ни один из участников исследования.

В ходе исследования респонденты отметили несколько общих тенденций HR-автоматизации:

• Удешевление решений. Рынок программных продуктов для HR-автоматизации становится все более насыщенным. Наряду с крупными вендорами, предлагающими масштабные системы, появляются небольшие стартапы с собственными разработками для решения конкретных задач. Эти решения могут распространятся за минимальную плату или бесплатно.
• Использование в HR-автоматизации систем машинного обучения, нейросетей. Роботизация функций подбора персонала.
• HR-автоматизация, ориентированная на сотрудников, на обеспечение удобства работы. Персональная автоматизация: личные кабинеты сотрудников с расширенным функционалом (сотрудник в одном месте может посмотреть, какая у него зарплата, бонусы, какие льготы ему положены, какой тип автомобиля и т.д.); чат-боты, решающие административные задачи.
• Использование облачных технологий. Среди называемых преимуществ: удобство использования и быстрота реакции на изменения нужд компании. Одни из наиболее популярных продуктов для HR-автоматизации среди наших респондентов – Work Day и Success Factors – используют облачные технологии. Встает вопрос о безопасности использования облаков и соблюдении требований российского законодательства. Вендоры решили эту задачу регистрацией своих сервисов в российских ЦОДах.
• HR-аналитика на основании больших данных. Инструменты для сбора, формирования и использования прогнозной аналитики в HR для принятия управленческих решений. На текущий момент речь идет скорее об этапе накопления, систематизации данных для последующей обработки.

В 2017 году в Европейском регионе, куда входит Россия, кибер-риски заняли второе место среди наиболее серьезных рисков для предприятий. Об этом говорится в ежегодном исследовании Allianz Risk Barometer, которое проводится среди директоров и риск-менеджеров крупных предприятий.

В 2016 году по количеству зарегистрированных утечек информации Россия заняла второе место (213 зарегистрированных случаев утечки конфиденциальной информации и 70 млн атак на российские информресурсы). В среднем одна украденная запись обходится компании в 158 долл., а в будущем эта цифра может увеличиться до 200-300 долл. Ущерб от кибератак в России в 2015 году составил 203,3 млрд руб — 0,25% ВВП.

По данным страховой компании Allianz, крупные компании в среднем тратят около 11 млн руб. на ликвидацию последствий, средние и малые – 1,6 млн руб. И это без размера прямого убытка.

Для минимизации возможного ущерба от кибератак существуют продукты страхования кибер-рисков. В настоящее время объем страховых премий в России на данном рынке не превышает 10 млн руб. Однако согласно оценкам Mains Insurance Brokers & Consultants, уже в 2019 году начнется экспоненциальный рост рынка, а в 2025 году его объем достигнет 1 млрд руб.

Важно отметить, что существует прямая зависимость между скоростью обнаружения и нейтрализации утечки и стоимостью урегулирования. С каждым годом такие расходы растут, что говорит о необходимости инвестиций в технологии защиты данных и развития внутренней экспертизы для сокращения времени реагирования и обнаружения утечки, а также быть уверенными в компенсации затрат на привлечение сторонних экспертов для снижения размера убытка.

По словам Кирилла Солодовникова, генерального директора ГК «Инфосекьюрити», актуальность страхования киберрисков для ИТ компаний, связана с ростом рынка аутсорсинга и облачных решений. ИТ-компании начинают отвечать перед своими клиентами за риски утери данных клиентов или хакерских атак, которые приводят в том числе к потерям у клиентов как данных, так и денег.

«Техносерв Cloud», российский провайдер облачных услуг, и Aldo Coppola, международная академия, предлагающая свои программы обучения для специалистов индустрии красоты в России, заключили контракт на предоставление услуг виртуального ЦОДа. Aldo Coppola будет использовать ресурсы «Техносерва» для увеличения производительности и отказоустойчивости бизнес-систем и сервисов компании.

Несколько лет назад Aldo Coppola полностью отказалась от части собственной ИТ-инфраструктуры в пользу облака, тем самым, оптимизировала свои затраты на обслуживание и поддержку. Однако ненадлежащее качество обслуживания и отсутствие налаженности бизнес-процессов в ЦОДе провайдера вынудили руководство компании начать поиск нового поставщика облачных услуг.

По итогам проведенного Aldo Coppola анализа провайдеров и проведения нагрузочного тестирования с ноября 2017 года компания использует вычислительные мощности виртуального ЦОДа и канал связи с Интернетом платформы Техносерв Cloud. Компания размещает в облаке собственные бизнес-системы и сервисы. Также компания использует услуги — резервное копирование данных из облака (backup) и размещение серверного оборудования компании в ЦОДе высокого уровня надежности Tier III(co-location).

Миграция бизнес-систем Aldo Coppola в облако Техносерв Cloud проходила в два этапа. После подготовки и тестирования телекоммуникационного оборудования были произведены работы по импорту всех виртуальных машин, баз данных и подключению защиты систем в виртуальный ЦОД Техносерв Cloud. Вторым этапом проекта стало размещение оборудования Aldo Coppola в ЦОД провайдера. Сегодня все работы по переводу Aldo Coppola на платформу полностью завершены.

VDC – комплексное решение, которое позволяет использовать легко конфигурируемый и масштабируемый комплекс элементов ИТ-инфраструктуры (ресурсы по требованию – серверы, хранилища данных, сетевые устройства, программное обеспечение), с доступом к ним через Интернет. Сервис гарантирует производительность для высоконагруженных систем, безопасность данных, позволяет оптимизировать финансовые и временные затраты организации, сократив издержки на создание и обслуживание своей ИТ-инфраструктуры, построение и поддержку внутренней системы защиты информации.

Сфера ИТ страдает от острейшего дефицита специалистов, несмотря на то, что на одну вакансию в ИТ-секторе приходится три-четыре резюме, приводит результаты исследования «Новые тренды в подборе ИТ-персонала» компания HeadHunter.

95% откликов не соответствуют ключевым требованиям работодателя, а поиск подходящих кандидатов стал в разы сложнее, чем год назад. Соискатели есть, специалистов нет, комментируют исследование в кадровой компании Юнити.

Тренд 1. Усложнение процедуры первичного отсева

Именно в ИТ-сферу стремятся перейти больше всего представителей других профессиональных областей – там хотел бы работать каждый пятый российский соискатель. Этот интерес больше, чем к добывающему или нефтегазовому секторам, которые традиционно привлекают в России много внимания, говорится в исследовании HeadHunter.

Эксперты кадровой компании Юнити такой спрос объясняют крайне привлекательными условиями труда. Средняя зарплата в ИТ-секторе по итогам 2016 года превысила аналогичный показатель в сегменте нефти и газа и при этом не подвержена влиянию кризиса. По наиболее востребованным позициям, например, разработчик мобильных приложений, оплата труда рядовых специалистов достигает уровня среднего менеджмента и владельцев мелкого бизнеса — в регионах – до 180 тыс. руб., в Москве – до 250 тыс. руб., отмечают в Юнити.

Такой уровень дохода и стабильности провоцирует множество откликов от кандидатов, желающих получать высокие оклады, но лишь условно подходящих под требования компании. Работа с большим количеством резюме, когда всего за несколько минут нужно понять, соответствует ли кандидат запрошенному профилю, требует от специалистов кадровых компаний специальных навыков и знания предметной области.

В то же время люди, уже обладающие должной квалификацией, чувствуют себя вполне обеспеченными и зачастую даже не ищут работу. Чтобы выйти на такого специалиста, приходится использовать другие методы, так как обычное размещение вакансий на сайтах поиска работы не приносит никакого результата.

Тренд 2. Узкая специализация и увеличение времени на закрытие вакансий

Из-за бурного роста ИТ-отрасли и большого разнообразия ИТ-решений от кандидатов все чаще требуется узкая специализация. Кроме того, иногда спрос на узкопрофильных специалистов растет быстрее, чем они успевают получать практический опыт. Заказчик же часто не обладает информацией о рынке в целом и выставляет требования, которые недостижимы или исключительно редки.

Ситуация нетипичная: высокая конкуренция среди соискателей в сфере ИТ наблюдается на фоне не менее высокой конкуренции среди работодателей, очень взыскательных к знаниям и навыкам специалистов. Да, желающих стать айтишниками все больше, но уровень их квалификации, как правило, не устраивает компании. В итоге время закрытия одной вакансии по сравнению с прошлым годом увеличилось с 20 до 40–60 дней, отмечают в Юнити. Ситуация осложняется тем, что требования к сотрудникам в связи с развитием цифровых технологий продолжают повышаться, а вот соискатели компетентнее не становятся. Мировой рынок ИТ показывает, что этот тренд будет только усиливаться.

Тренд 3. Неоднородность рынка ИТ-сотрудников, высоколиквидные области и дисбаланс спроса и предложения

В целом рынок ИТ неоднородный. Однако, по данным Юнити, в большинстве сегментов доля специалистов, которые интересны работодателям, в 2017 году (по сравнению с 2016 годом) ощутимо сократилась: у новичков не хватает опыта, а зрелых профессионалов уже забрали. Кроме того, есть направления, которые возникли совсем недавно, поэтому готовых кадров для них просто нет. Так, специалистов в области блокчейн-технологий сегодня настолько мало, что работодатели готовы переманивать их, предлагая заработок до 400 тыс. руб. Перспективные соискатели появляются нечасто и очень быстро трудоустраиваются, причем не только в российские компании.

Еще один фактор роста запросов на ИТ-специалистов — активная цифровизация предприятий. Исследование PwC показало прямую зависимость между уровнем цифровой компетентности компании (DigИТal IQ) и ее финансовыми результатами. Участники этого опроса (2216 руководителей ИТ-служб и бизнес-руководителей из 53 стран, в том числе из России) говорят о нехватке сотрудников необходимой квалификации: нет нужных кадров, чтобы следовать инвестиционным трендам, и очень мало специалистов по новым направлениям. И если у нас в ИТ наблюдается бум в области разработки программных приложений, то в мире в целом высок спрос и на профессионалов в других сегментах. Например, одним из дефицитных направлений считается кибербезопасность, защита данных и развитие бизнеса на базе новых технологий. С этим уже сталкиваются и наши соотечественники — кибербезопасность становится важным аспектом управления бизнесом.

Тренд 4. Продолжение роста заработной платы и увеличение роли нематериальной мотивации

В ситуации рынка кандидатов компании используют весь набор мотивационных инструментов, чтобы заполучить себе действительно компетентного сотрудника с большим опытом работы. Тем не менее, главным способом привлечения сотрудников остаются деньги. По данным Юнити, средняя зарплата в ИТ-секторе за последние пять лет выросла на 30–50%. Происходящие изменения регистрируют и государственные органы – в сентябре этого года Министерство труда РФ составило рейтинг профессий с самыми высокими зарплатами, согласно которому в первую десятку входят аналитики в области информатики и вычислительной техники — 190 тыс. руб.

Далее в дело привлечения достойных кандидатов вступают инструменты нефинансовой мотивации. В этом наиболее известны такие ИТ-компании как Google и Yandex: они задали высокую планку в области личного комфорта сотрудников в офисе и за его пределами. Следуя за лидерами отрасли, прочие работодатели также вынуждены были увеличить интенсивность развития нематериальных средств мотивации. В этих условиях и кандидаты стали более разборчивыми и все больше обращают внимание на дополнительные бонусы и программы, которые может предложить компания.

Тренд 5. Расширение практики внутреннего обучения

Понимая, что ситуация с дефицитом кадров не разрешится сама по себе, и находясь под постоянным прессингом со стороны заказчиков, которые требуют результата, часть руководителей начинает инвестировать в обучение своих сотрудников. Некоторые даже готовы брать кандидатов без опыта и студентов последних курсов – чтобы вырастить идеального специалиста под свои нужды. Все крупные ИТ-компании, помимо собственных образовательных программ, сотрудничают с вузами – например, «Яндекс», Сбербанк и Parallels наладили тесную связь с Московским физико-техническим институтом, а Mail.ru Group – с Московским государственным техническим университетом имени Н.Э. Баумана.

В ходе проекта были автоматизированы процессы поиска новых кандидатов, построения карьеры и формирования кадрового резерва, постановки целей и оценки персонала, которые применяются, в том числе, для расчета бонусов по итоговым показателям KPI сотрудников.

Решение SAP объединило HR-процессы холдинга в рамках одной системы, что позволило уменьшить долю «ручного» труда, собрать в одном источнике разнородную информацию и документы, повысить вовлеченность руководителей в оценку сотрудников, а также закрыть 80% вакансий за счет внутренних ресурсов компании. На данный момент количество руководителей и менеджеров, которые работают с системой в области целеполагания, кадрового резерва и развития, составляет 750 человек.

Как отметила Галина Тихонова, директор по привлечению и развитию персонала ЕВРАЗ, внедрение SAP SuccessFactors помогло создать для сотрудников простой, единообразный и интуитивно понятный интерфейс взаимодействия с HR и линейными руководителями. Кроме того, облачная технология в основе решения позволила предоставлять эти сервисы не только находясь непосредственно на рабочем месте, но и далеко за пределами офиса, используя мобильные устройства.

В ближайших планах компании — увеличение количества пользователей на российских и украинских предприятиях ЕВРАЗ.

Технологии «преступлений в виде услуги» дают возможность преступникам без специальных знаний совершать сложные компьютерные преступления, и атаковать не только крупные цели. Если раньше вымогатели, шифровавшие данные на компьютерах, расшифровывали их после получения выкупа, то сейчас они нередко не отдают ключей, или шифруют данные повторно, отмечают в ISF.

Высоким остается риск утечки данных, которыми компания делится с поставщиками. Для сохранения контроля над данными следует реализовывать в отношениях с поставщиками методы управления информационными рисками.

В руководстве компаний не всегда понимают риск, связанный с работой в киберпространстве, и возможности службы информационной безопасности. Поэтому от инцидентов страдает не только компания, но и репутация руководителей.

Selectel, российский провайдер облачных и хостинговых сервисов, и iKS-Consulting оценили глубину проникновения облачных решений в бизнес. В рамках исследования «Миграция в облако — анализ текущей ситуации в России» был проведен опрос ИТ-руководителей 180 российских компаний, представляющих крупный и средний бизнес.

Анализ показал, что российский рынок облачных услуг продолжает интенсивно развиваться. 80% опрошенных заявили, что они уже используют облачные решения в бизнесе. Еще 9% не применяют облачные решения сейчас, но собираются делать это в ближайшем будущем. Не используют и не планируют использовать облака только 11% респондентов.

Все больше потребителей склоняется к гибридной модели ИТ-инфраструктуры: 20% уже перешли к ней. При этом компании не отказываются от использования существующих локальных вычислительных мощностей, но также начинают пользоваться мощностями внешних облачных поставщиков.

Результаты исследования показали, что безопасность перестала быть главным препятствием миграции в облако. А также, что бизнес понимает преимущества облаков и готов использовать их максимально широко, даже в критически важных процессах.